“居安思危，思则有备，有备无患。”

 

    —《春秋左传.襄公十一年》 1

 

    国务院信息化办公室网络和信息安全组司长王渝次

 

    Gartner发布的一组数据常常被媒体引用：在经历大型灾难而导致系统停运的公司中，有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产。

 

    这样的数字表明，灾难袭击对企业非常残酷。假如灾难今天来临，企业是否已经做好了积极而充分的准备？是否能把灾难打击和重大事故造成的损失降低到最低，并确保企业能在很短的时间内恢复业务和运营？

 

    “居安思危，思则有备，有备无患。”灾难恢复，业务连续管理，正在成为企业关注的焦点。权威机构的调查结果可以印证：2005年中国灾难备份市场的总体规模约为31.9亿元，其中硬件约19.5亿元，软件9.3亿元，服务3.1亿元。2006～2008年将是灾难备份市场的快速增长期，预测业务连续与灾难备份市场规模将接近百亿规模，各行业用于信息安全及灾难恢复方面的投入将呈现稳定增长态势。

 

 

    7月18日，国际灾难恢复研讨会暨第二届灾难恢复行业高层论坛在北京召开。国务院信息化办公室网络与信息安全组王渝次司长的讲话，让人们真切地感受到我国政府推进灾难恢复工作的步伐正在加快。

 

    早在2003年，中共中央办公厅、国务院办公厅就转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）。要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。

 

    为了贯彻落实27号文件要求，2005年4月，国务院信息化工作办公室下发了《重要信息系统灾难恢复指南》，为灾难恢复工作提供了一个操作性较强的规范性文件。

 

    一年来，在国信办督办的银行、电力、铁路、民航、证券、保险、海关、税务等八大重点行业加强灾难恢复建设的带动下，各行业的灾难恢复建设陆续启动，中国的灾难恢复建设正逐步从探讨进入实践阶段。更为重要的是，出台仅仅一年多的《重要信息系统灾难恢复指南》有望在今年下半年成为国家标准。

 

 

    自然灾害、电力中断、流行性疾病，恐怖袭击......不一样的灾难，却会导致同一样的后果。对于商务部信息化司副司长张大明来说，第一次接触灾难恢复的理论和实践是在1995年，当时他去马来西亚考察，了解到国外灾难恢复的一些实践经验。

 

    10年的变化是明显的。当时企业面临的风险主要是水灾、火灾等自然灾害，而今天企业面临着更多的不安全因素，例如计算机病毒的侵袭，黑客的攻击等。

 

    “也许灾难就在明天发生，我们今天是否已经做好了准备？”演讲中，张大明这样设问。他更倾向于灾难恢复是一把“双刃剑”的说法。说这话的理由之一是，灾难恢复投资与回报的关系问题始终是困扰企业的一个问题。投资如何适度？灾难发生时，如何不反应过度，而是按照一套科学的流程和方法化解风险？灾难恢复策略如何得以很好的实现？

 

    一个个关于灾难恢复的新问题，正是论坛希望引起大家关注和思考的问题。

 

    国际灾难恢复协会（DRII）主席John,中国人民银行科技司信息安全处处长郭全明、中国证监会信息中心处长许强、北京市信息安全测评(服务)中心总工程师冷飚、中国国际电子商务中心技术总监刘军、广东发展银行科技部运营副处长钟展东,以及来自GDS、中国电信、EMC、HP、网御神州等公司的专家在论坛上发表了各自的观点。

 

 

 

    约翰先生是国际灾难恢复协会董事会的主席，这位睿智的美国人曾多次成功地为灾难恢复提供专家支持。言谈之中无不透出对飓风、地震、海啸等灾害的种种关切。

 

    这让人们联想到新奥尔良最近的一场飓风。在这场飓风中，Sawyer Real Estate公司损失了大量设备，救援人员从废墟中“抢救”出14台电脑、3台Linux服务器和1台Windows 2003服务器—里面约存放了近2TB的关键业务数据。

 

    他们找到一家容灾公司为这些数据备份做还原。容灾公司为他们提交了一份可还原的文件清单，并一一标识每份文件的还原质量等级，从“优良（good）”到“不完全还原（partial）”。虽然仅仅只是很小一部分，但比起其他公司已算幸运。

 

    更令Sawyer感到麻烦的是对业务链的冲击，这种冲击比飓风本身的冲击来得更厉害。相比于几天就可以恢复的数据和机器，Sawyer面对着客户资源的变化：几乎所有人都知道海岸线上的飓风，所有客户都知道业务伙伴的机器和数据被飓风卷到九重天上。在寻找新的业务伙伴的同时，他们也在暗暗感谢上帝，哦，幸好我们的总部不在墨西哥湾的海岸线上。

 

    灾难带来的影响不仅仅关乎物理资源和数据资源，还关系到公司的业务。所以信息灾备对于IT依赖型业务行业而言，更应当是一项战略。一条盛夏的餐饮街突然停电，于是所有的老板、厨娘、还有系着领结的服务生们都手足无措。突然有一家餐馆门口出现了一台自备发电机。黑暗中的亮光和想象得到的清凉让这家店铺很快就重新热闹。于是老板站在门口看着干瞪眼的同行暗笑，“嘻嘻，你们缺乏战略”。

 

    这倒不是一个笨办法，而且切实有效。就像那几个英文缩写一样：DRP不过是亡羊补牢，BCP和BCM才是真正的未雨绸缪。相对于连蜡烛都找不着的店铺，有发电机的老板就是有战略的；相对于全店人都忙着折腾发电机，还找不到柴油的店铺，事先要厨娘们各司其职，让两个熟练的门僮伺候发电机的老板就是有战略的。不是这样吗？

 

    约翰主席说，未来五年，灾难恢复将进一步渗透到业务管理中，“整合”会是重要的关键词。如果是这样，灾难恢复理当有更深刻的意义

 

    （国际灾难恢复协会主席出席本届论坛现场翻译由GDS万国数据副总裁、首席灾备专家汪琪担任）

 

                              

 

                              左起：GDS副总裁、首席灾备专家汪琪、国际灾难恢复协会主席约翰、记者张杰